La stratégie de Cybersécurité d’Obama

, Partager

Vendredi 29 mai, l’administration Obama a annoncé les résultats de l’état des lieux de la cybersécurité mené par Mélissa Hattaway et a présenté les priorités à venir en la matière. Le rapport propose un aperçu précis des failles actuelles et présente les prochaines étapes permettant d’y apporter des réponses. Les propositions phares de cette stratégie appellent à la création d’un "Cyber Tsar" afin de superviser la politique de cybersécurité nationale, au développement de partenariats public-privé afin de mieux répartir les données et les ressources, à la création d’une équipe pérenne d’experts en cybersécurité et à la mise en place de plans visant à sensibiliser le public aux menaces et défis liés à la cybersécurité.

Le plan d’action à court terme du rapport préconise la mise à jour de la stratégie nationale de sécurisation du cyberespace, la mise en place d’un ensemble de mesures favorisant la R&D en technologies de sécurité et la préparation d’un plan de réponse face aux incidents de cybersécurité. Le fait que l’administration Obama en fasse une priorité affiche clairement l’importance croissante de la sécurisation des infrastructures états-uniennes. Accaparé par deux guerres, une menace nucléaire en Corée du Nord et une économie aux abois, le Président a suffisamment de dossiers pour s’occuper mais d’importants objectifs politiques de cette administration reposent sur l’infrastructure numérique du pays, de la modernisation du système de santé à la construction d’une smart grid.

La présence d’un "Cyber Tsar" à la Maison Blanche est positivement accueillie par l’ensemble des acteurs, la responsabilité de la cybersécurité ne devant pas rester l’apanage des seules agences de défense, compte tenu d’un spectre de menaces bien plus large que la sécurité nationale. En outre, de nombreuses activités de cybersécurité doivent rester publiques afin d’assurer l’innovation continue et l’adoption de standards sur des systèmes non militaires. Si le Pentagone a déjà publié de nouveaux plans [1] visant à construire un "cyber command center" pour conduire la guerre offensive et défensive sur Internet, la stratégie nationale abordera quant à elle des aspects plus larges afin de répondre aux problématiques économiques et de protection des consommateurs (respect des données privées) liées aux menaces informatiques.

Le gouvernement devra par exemple travailler avec l’industrie pour développer des systèmes sécurisés de dossiers médicaux électroniques et s’atteler à mettre à jour les réseaux de distribution et de transmission électriques pour améliorer leurs performances et leur fiabilité. Les agences gouvernementales devront travailler activement avec le secteur privé pour identifier les risques et atténuer les menaces, le réseau et les infrastructures matérielles et logicielles étant en grande partie entre les mains d’acteurs industriels. Cette collaboration public-privé devra aussi faciliter l’échange de données et le développement de meilleurs systèmes de mesure pour la gestion des risques.

Si l’ensemble des observateurs a apprécié les propositions constructives quelques interrogations planent encore quant à la stratégie présentée vendredi. Le rôle du Congrès et les responsabilités de supervision des comités restent en effet en suspens alors que pas moins 22 comités étaient invités vendredi pour la présentation. La personnalité qui occupera le poste de "Cyber Tsar" ou plutôt de "Cyber Coordinateur" comme semble préférer le Président n’a pas non plus été dévoilée même si la républicaine Mélissa Hattaway semble destinée pour le poste après ses travaux et son expérience acquise sous l’administration Bush.

Cette stratégie de cybersécurité avancée par la nouvelle administration ne sera cependant qu’une partie de l’effort mondial à accomplir afin de sécuriser les infrastructures numériques car, comme dans la lutte contre le réchauffement climatique, aucun pays ne peuvent résoudre à lui seul tous les défis de cybersécurité de ce siècle. Bien qu’ils aient l’opportunité d’occuper un rôle prépondérant sur le problème, les Etats-Unis se rendent compte qu’ils ne sont qu’un pays parmi d’autres travaillant à répondre aux menaces de cybersécurité et aborderont les problèmes en conséquence, ce qui n’était pas le cas sous l’ère Bush. Ce rôle sera cependant de première importance pour encourager l’innovation, établir des standards et bâtir des partenariats avec les autres acteurs internationaux.

Source :


- Obama Outlines Coordinated Cyber-Security Plan - http://www.nytimes.com/2009/05/30/us/politics/30cyber.html?ref=science- The Whitehouse Releases 60 Day Cyber Security Review, 29 mai 2009 - http://techbuddha.wordpress.com/2009/05/29/the-whitehouse-releases-60-day-cyber-security-review/
- Obama Shapes Cybersecurity Policy With a Velvet Hammer, 4 juin 2009 - http://www.huffingtonpost.com/leslie-harris/obama-shapes-cybersecurit_b_211274.html
- Obama Set to Create ’Cyber Czar’ Position - http://online.wsj.com/article/SB124355914259564961.html

Pour en savoir plus, contacts :


- [1] Le "Cyber Command Center" du Pentagone : http://www.nytimes.com/2009/05/29/us/politics/29cyber.html?_r=2&hp
- Le rapport : http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf
- Batailles de projets de lois pour légiférer la cybersécurité des infrastructures électriques : http://www.bulletins-electroniques.com/actualites/59082.htm
- Bientôt un bouton rouge de l’Internet ? Les législateurs états-uniens s’activent sur la stratégie politique pour la cybersécurité : http://www.bulletins-electroniques.com/actualites/58696.htm
Code brève
ADIT : 59400

Rédacteur :

Franz Delpont, deputy-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….